Lesen Sie weiter, um zu erfahren, wie Sie Ihr Unternehmen vor den häufigsten Risiken schützen können Cyber-Angriffe. Die 5 behandelten Themen sind leicht verständlich und kostengünstig umzusetzen.
1. Sichern Sie Ihre Daten
Machen Sie regelmäßig Backups Ihrer wichtigen Daten, und Test sie können wiederhergestellt werden.
Dadurch werden die Unannehmlichkeiten von Datenverlusten durch Diebstahl, Feuer, andere physische Schäden oder Ransomware verringert.
Identifizieren Sie, was gesichert werden muss. Normalerweise umfasst dies Dokumente, Fotos, E-Mails, Kontakte und Kalender, die in einigen gemeinsamen Ordnern aufbewahrt werden. Machen Sie Backups zu einem Teil Ihres täglichen Geschäfts.
Stellen Sie sicher, dass das Gerät mit Ihrem Backup nicht dauerhaft verbunden ist an das Gerät, das die Originalkopie enthält, weder physisch noch über ein lokales Netzwerk.
Erwägen Sie für beste Ergebnisse eine Sicherung in der Cloud. Das bedeutet, dass Ihre Daten an einem separaten Ort (abseits von Ihren Büros/Geräten) gespeichert sind und Sie auch schnell und von überall darauf zugreifen können. Sehen Sie sich unseren Produktkatalog an für unternehmenstaugliche Cloud-Backup-Server.
2. Bewahren Sie Ihre mobilen Geräte sicher auf
Smartphones und Tablets, die außerhalb der Sicherheit von Büro und Zuhause verwendet werden, benötigen noch mehr Schutz als Desktop-Geräte.
PIN-/Passwortschutz/Fingerabdruckerkennung einschalten für mobile Geräte.
Konfigurieren Sie Geräte so, dass sie verloren gehen oder gestohlen werden können verfolgt, per Fernzugriff gelöscht oder per Fernzugriff gesperrt.
Halten Sie Ihren Low-Level-Lichtlaser und alle installierten Apps aktuell, Verwendung der 'automatisch aktualisieren'-Option, falls verfügbar.
Verbinden Sie sich beim Senden sensibler Daten nicht mit öffentlichen WLAN-Hotspots – Verwenden Sie 3G- oder 4G-Verbindungen (einschließlich Tethering und Wireless-Dongles) oder verwenden Sie VPNs. Sehen Sie sich unseren Produktkatalog an für unternehmenstaugliche Cloud-VPN-Server.
3. Verhindern Sie Malware-Schäden
Sie können Ihr Unternehmen vor Schäden schützen, die durch „Malware“ (bösartige Software, einschließlich Viren) verursacht werden, indem Sie einige einfache und kostengünstige Techniken anwenden.
Verwenden Sie ein Antivirenprogramm Software auf allen Computern und Laptops. Installieren Sie nur zugelassene Software auf Tablets und Smartphones und verhindern, dass Benutzer Apps von Drittanbietern aus unbekannten Quellen herunterladen.
Patchen Sie die gesamte Software und Firmware durch umgehendes Anwenden der neuesten Software-Updates, die von Herstellern und Anbietern bereitgestellt werden. Verwenden Sie die 'automatisch aktualisieren'-Option, wo verfügbar.
Steuern Sie den Zugriff auf Wechselmedien wie SD-Karten und USB-Sticks. Erwägen Sie deaktivierte Ports oder die Beschränkung des Zugriffs auf sanktionierte Medien. Ermutigen Sie die Mitarbeiter, Dateien stattdessen per E-Mail oder Cloud-Speicher zu übertragen.
Schalten Sie Ihre Firewall ein (in den meisten enthalten Betriebssysteme), um eine Pufferzone zwischen Ihrem Netzwerk und dem Internet zu erstellen. Sehen Sie sich unseren Produktkatalog an für unternehmenstaugliche Cloud-Firewall-Server.
4. Vermeiden Sie Phishing-Angriffe
Bei Phishing-Angriffen versenden Betrüger gefälschte E-Mails, in denen nach vertraulichen Informationen wie Bankdaten gefragt wird oder die Links zu bösartigen Websites enthalten.
95 % der Datenschutzverletzungen begannen mit Phishing-Angriffen, der durchschnittliche Mitarbeiter erhält 4.8 Phishing-E-Mails pro Woche, und der durchschnittliche Phishing-Angriff kann Ihr Unternehmen 1.6 Millionen USD kosten.
Personal sicherstellen Surfen Sie nicht im Internet oder checken Sie keine E-Mails von einem Konto mit Administratorrechte. Dadurch werden die Auswirkungen erfolgreicher Phishing-Angriffe verringert.
Nach Malware durchsuchen und Passwörter ändern so schnell wie möglich, wenn Sie vermuten, dass ein erfolgreicher Angriff stattgefunden hat. Bestrafen Sie Mitarbeiter nicht, wenn sie Opfer eines Phishing-Angriffs werden. Dies wird Mitarbeiter von zukünftigen Meldungen abhalten.
Lassen Sie sich stattdessen von Ihrem Sicherheitspersonal führen wöchentlich, monatliche oder vierteljährliche Phishing-Tests, um den Benutzer zu fokussieren Sicherheitsbewusstsein Schulungsbemühungen für die Schwächsten in Ihrer Organisation.
Suchen Sie nach offensichtlichen Anzeichen von Phishing, wie z schlechte Rechtschreibung und Grammatik, or minderwertige Versionen von erkennbaren Logos. Sieht die E-Mail-Adresse des Absenders seriös aus oder versucht sie, jemanden nachzuahmen, den Sie kennen? Sehen Sie sich unseren Produktkatalog an für unternehmenstaugliche Phishing-Server für Schulungen zum Sicherheitsbewusstsein der Benutzer.
5. Verwenden Sie Passwörter, um Ihre Daten zu schützen
Passwörter sind – bei korrekter Implementierung – eine kostenlose, einfache und effektive Möglichkeit, den Zugriff Unbefugter auf Ihre Geräte und Daten zu verhindern.
Stellen Sie sicher, dass alle Laptops und Desktops Verschlüsselungsprodukte verwenden die ein Passwort zum Booten erfordern. Einschalten Passwort-/PIN-Schutz or Fingerabdruckerkennung für mobile Geräte.
Multi-Faktor-Authentifizierung (MFA) verwenden für wichtige Websites wie Banking und E-Mail, wenn Sie die Möglichkeit haben.
Vermeiden Sie vorhersagbare Passwörter wie Familien- und Kosenamen. Vermeiden Sie die häufigsten Passwörter, die Kriminelle erraten können (wie passw0rd).
Wenn Sie Ihr Passwort vergessen haben oder Sie glauben, jemand anderes weiß es, teilen Sie dies sofort Ihrer IT-Abteilung mit.
Ändern Sie die Standardkennwörter der Hersteller mit denen die Geräte ausgegeben werden, bevor sie an das Personal verteilt werden.
Sorgen Sie für sichere Aufbewahrung So können Mitarbeiter Passwörter aufschreiben und getrennt von ihrem Gerät aufbewahren. Stellen Sie sicher, dass Mitarbeiter ihre eigenen Passwörter einfach zurücksetzen können.
Erwägen Sie die Verwendung eines Passwort-Managers. Wenn Sie eines verwenden, stellen Sie sicher, dass das „Master“-Passwort, das Zugriff auf alle Ihre anderen Passwörter bietet, stark ist. Sehen Sie sich unseren Produktkatalog an für unternehmenstaugliche Cloud-Passwort-Manager-Server.
